Online anoniem blijven: het is niet makkelijk. Veel websites gebruiken je online activiteit nu eenmaal om hun producten en diensten aan je te verkopen. De meest voor de hand liggende voorbeelden zijn natuurlijk Facebook en Google, maar daarnaast zijn er talloze andere bedrijven die je online geschiedenis gebruiken om zichzelf te promoten.
Gerichte reclame lijkt misschien handig wanneer je (online) aan het winkelen bent. Het is echter ook ontzettend vermoeiend om iets dat je ooit via Google hebt opgezocht, weken later nog steeds op iedere website terug te zien.
Met 'DuckDuckGo' zou dit verleden tijd zijn. Je zoekgeschiedenis zou niet langer bewaard worden en ook van gerichte advertenties zou geen sprake zijn. De gestroomlijnde zoekmachine biedt de gebruikers de privacy die ze zo hard nodig hebben. Maar is deze zoekmachine inderdaad zo anoniem als deze beweert te zijn? Of zijn er misschien andere privacy problemen waar je jezelf zorgen om moet maken? Blijf lezen: in dit artikel vertellen we je alles wat je over DuckDuckGo moet weten!
Wat is DuckDuckGo?
Zoekmachine DuckDuckGo geeft de prioriteit aan de privacy van de gebruiker. Een van de grootste pluspunten van deze privacy gerichte-zoekmachine is dat de zoekresultaten voor elke gebruiker hetzelfde zijn. Mensen die de zoekmachine gebruiken krijgen alleen advertenties te zien die betrekking hebben op hetgeen waar ze op dat moment naar zoeken. Dit in tegenstelling tot websites zoals Google of Facebook, die informatie verzamelen om je resultaten en advertenties te laten zien die betrekking hebben op je online activiteit en zoekgeschiedenis.
DuckDuckGo, opgericht in 2008, bestaat uit een klein team van 98 medewerkers verspreid over de hele wereld. Volgens de website krijgt de zoekmachine momenteel 1,9 miljard zoekopdrachten per maand. De financiering? Die komt uit een combinatie van donaties en advertentie inkomsten – advertenties gebaseerd op je zoekopdracht, niet op zoekgeschiedenis en online profiel.
Wie is de eigenaar van DuckDuckGo?
DuckDuckGo is in 2008 ontwikkeld door Gabriel Weinberg. In eerste instantie werd DuckDuckGo gelanceerd uit nieuwsgierigheid: Gabriel wilde kijken of hij de resultaten op zoekopdrachten van Google zou kunnen verbeteren. DuckDuckGo is een vennootschap onder toezicht van investeerders en het hoofdkantoor is gevestigd in Pennsylvania.
In eerste instantie financierde Gabriel het bedrijf zelf, totdat zowel Angel investors als Union Square Ventures het bedrijf in 2011 besloten te steunen. Hoewel de zoekmachine samenwerkingsverbanden heeft met een aantal grote online bedrijven zoals Bing, Wikipedia en Yahoo, deelt het haar gebruiksinformatie niet met deze bedrijven; dit zou in strijd zijn met het eigen beleid.
Wat is het verschil tussen DuckDuckGo en Google?
Het belangrijkste verschil tussen DuckDuckGo en Google is dat DuckDuckGo jouw online activiteit niet bijhoudt wanneer het de zoekresultaten weergeeft. Daarnaast heeft DuckDuckGo ook een snelkoppelingsfunctie genaamd !bangs, waar je zoekopdrachten direct op andere websites zoals Amazon, Twitter of Wikipedia uit kunt voeren. Je kunt ook je eigen, aangepaste !bangs gebruiken voor websites die je regelmatig bezoekt.
Zoeken via DuckDuckGo toont je geen Google producten en slaat je IP-adres niet op. De kaart functionaliteiten worden via Apple Maps geleverd. Daarnaast levert DuckDuckGo ook “Zero-click Info”, wat gebruikers helpt om de informatie die ze zoeken direct te vinden, zonder op allerlei links te hoeven klikken.
Minder spam, meer veiligheid
DuckDuckGo probeert de onnodige informatie die de Google zoekresultaten over lijkt te nemen, inclusief advertenties en spam, zoveel mogelijk te verwijderen. De enige bronnen die je bij DuckDuckGo vindt, zijn websites waarvan zowel de titels als de metabeschrijvingen daadwerkelijk door mensen geschreven zijn en niet door computers. Officiële sites worden bovenaan de zoekresultaten geplaatst en als dusdanig gelabeld, zodat je ze makkelijker en sneller kunt vinden.
In een poging om spam te bestrijden, werkt DuckDuckGo samen met Parked Domain Project om het web te doorzoeken en spam uit de zoekresultaten te verwijderen. Veel van deze spam websites zijn nog steeds opgenomen in de Google zoekresultaten; maar bij DuckDuckGo zul je ze niet tegenkomen. Waar Google namelijk op hun algoritmen vertrouwt om spam te bestrijden, gebruikt DuckDuckGo liever mensen om spam handmatig uit hun zoekresultaten te verwijderen.
Moet ik DuckDuckGo gaan gebruiken?
Ben je op zoek naar een alternatief voor Google, dat vergelijkbare zoekresultaten levert zonder de agressieve tracking? Dan is DuckDuckGo een uitstekende keuze. Daarnaast is de optie om de gezochte informatie direct te zien (zonder eerst door te hoeven klikken naar een specifieke website) ontzettend handig. Zeker wanneer je snel antwoord wilt. De interface van DuckDuckGo geeft de informatie die je zoekt op een gebruiksvriendelijke manier weer: grote tekst en klikbare gebieden, en hierdoor veel makkelijker te gebruiken.
Als je Google al jaren gebruikt omdat je er vanuit ging dat het de enige optie was, wil je DuckDuckGo zeker wel een kans geven. Je zou het zomaar eens fijner kunnen vinden. Niet alleen is het fijn om iets online op te kunnen zoeken zonder direct getraceerd te worden; maar ook het gebrek aan advertenties is een echte verademing. Daarnaast is het een welkome verandering om even een stapje weg te doen van alle Google services. De handigheid van de DuckDuckGo lay-out voor Zero-click info zou je zomaar eens kunnen verbazen.
De nadelen van DuckDuckGo
Het gebruik van DuckDuckGo komt met een paar beperkingen: zeker in vergelijking met Google. Eén van deze beperkingen is het feit dat het Apple Maps en Yelp-recensies gebruikt voor de lokale resultaten. Dit levert je slechts een fractie van de gegevens op die je normaliter met Google zou vinden; zeker wanneer je informatie of recensies over een lokaal bedrijf zoekt. Het aantal Yelp-recensies is nu eenmaal veel lager dan het aantal recensies op Google. Dit maakt het lastiger om de gegevens die DuckDuckGo aanbiedt bij het kiezen van een bedrijf op basis van recensies, te vertrouwen.
Een ander nadeel van het gebruik van DuckDuckGo is dat het een lager crawlbudget heeft dan Google. Dit betekent dat je zoekresultaten waarschijnlijk minder uitgebreid zijn dan wanneer je dezelfde zoekopdracht op Google invoert. Een aantal geavanceerde functies die je misloopt bij het gebruik van DuckDuckGo zijn de secties “Mensen zoeken ook” en “Gerelateerde zoekopdrachten”, zoals je die op Google krijgt. Ook de realtime tracking functie van Google Maps ontbreekt.
Hoewel het gegeven dat je online gedrag gevolgd wordt eng kan zijn, komt het ook met een aantal voordelen. Zo zorgt het er bijvoorbeeld voor dat een zoekmachine makkelijker in kan schatten waar je naar op zoek bent. Het gebruik van Google bespaart je dan ook gegarandeerd tijd. De balans tussen privacy en gemak zal opnieuw gevonden moeten worden: veel mensen gebruiken dan ook een combinatie van beide zoekmachines als oplossing.
Hoe beschermt DuckDuckGo je privacy?
Zoekmachines zoals Google en Bing slaan jouw zoekgeschiedenis op hun servers op. DuckDuckGo doet dit niet. Het gebruik van andere, minder anonieme zoekmachines, betekent vaak dat je informatie op de servers van deze zoekmachines wordt opgeslagen. Deze informatie omvat de zoektermen die je gebruikt, de websites waarop je hebt geklikt en de datum en tijd waarop je de zoekopdracht hebt uitgevoerd. Ook gegevens als je IP-adres en welk besturingssysteem en welke browser je gebruikt worden opgeslagen. Dit is stiekem best wat informatie. Informatie die kan worden ingezet op de manier waarop het bedrijf besluit dit te doen.
De voornaamste reden voor veel mensen om DuckDuckGo te gebruiken is dan ook het feit dat de privacy van de gebruiker op deze manier beschermd wordt. Gegevens worden niet opgeslagen, en DuckDuckGo gebruikt verschillende manieren om persoonlijke gegevens te beschermen. We hebben de belangrijkste manieren hieronder op een rijtje gezet. Wil je meer informatie? Bekijk dan de privacy pagina van DuckDuckGo.
Geen opgeslagen zoekgeschiedenis
In tegenstelling tot andere zoekmachines, slaat DuckDuckGo je zoekgeschiedenis niet op. Dit betekent dat niemand toegang heeft tot je eerdere zoekopdrachten. Het kan daarentegen wél zo zijn dat je browser de bezochte pagina’s opslaat. Dit betekent dat je zoekgeschiedenis, hoewel privé en beschermd via DuckDuckGo, nog steeds beschikbaar kan zijn via je browserinstellingen.
Natuurlijk heeft ook je internetprovider toegang tot je IP-adres en zoekgeschiedenis; tenzij je in een VPN investeert om jezelf optimaal te beschermen tijdens het online browsen.
Geen trackers van derden
Een andere manier waarop DuckDuckGo je privacy probeert te beschermen is door het blokkeren van advertentie trackers. Deze trackers zijn de reden waarom je bepaalde advertenties ziet nadat je via Google of Bing een zoekopdracht hebt uitgevoerd. Deze trackers verzamelen informatie over jouw online gedrag via je browsegeschiedenis.
De meeste mensen zijn erg op hun hoede voor trackers van derden: deze kunnen namelijk actief zijn op een website zonder dat je hiervan op de hoogte bent. Deze trackers verzamelen je informatie, en proberen je vervolgens bepaalde acties uit te laten voeren. Het kopen van een product of het aanmelden voor een dienst bijvoorbeeld. Het gebruik van DuckDuckGo in combinatie met een betrouwbare VPN is één van de beste manieren om dit soort ‘trackers van derden’ te vermijden.
Geen profielen
De meeste zoekmachines maken op basis van jouw online gedrag een profiel aan. Hierin staat bijvoorbeeld je zoekgeschiedenis, je leeftijd, je geslacht, je IP-adres en je browser cookies. Dit betekent dat jouw online identiteit gekoppeld kan worden aan de sites die je bezoekt en de zoekopdrachten die je op deze zoekmachines uitvoert. In tegenstelling tot deze zoekmachines maakt DuckDuckGo dit soort profielen niet aan, wat je weer wat extra privacy geeft.
Gecodeerde zoekgegevens
In tegenstelling tot de concurrenten, stuurt DuckDuckGo je automatisch naar de HTTPS-versie van iedere website die jij aanklikt in de zoekresultaten. Ook dit geeft je weer net dat beetje extra veiligheid tijdens het online browsen.
Ongefilterde resultaten
Wanneer je een zoekmachine vaker gebruikt, kan het zijn dat je op een gegeven moment steeds weer dezelfde informatie voorbij ziet komen. Dit komt omdat het algoritme achter deze zoekmachine je de gegevens geeft waarvan het denkt dat je ze wilt zien; en niet de gegevens die anderen bijvoorbeeld zien wanneer ze dezelfde zoekopdracht uitvoeren. Dit filter zorgt ervoor dat je bepaalde informatie misloopt.
DuckDuckGo slaat geen informatie op die de resultatenpagina zou kunnen beïnvloeden. Met andere woorden: je krijgt dezelfde zoekresultaten als ieder ander die op dezelfde term zoekt.
DuckDuckGo veilig gebruiken
DuckDuckGo is één van de meest veilige zoekmachines die je online kunt gebruiken. Omdat het bedrijf zo toegewijd is aan de privacy van haar gebruikers, raden we iedereen deze zoekmachine aan wanneer zij online op zoek gaan.
Mocht je twijfelen aan de betrouwbaarheid van DuckDuckGo, of mocht je je online privacy nóg beter willen beschermen, dan kun je altijd investeren in een VPN-provider. Een VPN verandert je IP-adres en versleutelt je online gegevens waardoor je online ineens een stuk anoniemer wordt. Het voordeel van het gebruik van een VPN met DuckDuckGo, is de combinatie van de privacybescherming van de zoekmachine, en de mogelijkheid om alle online content te ontgrendelen met de VPN.
Nog niet zeker? Een andere reden waarom het gebruik van een VPN ontzettend handig kan zijn, is dat het je ook buiten het bereik van een zoekmachine beschermt. Hoewel de DuckDuckGo-website je privacy beschermt, ben je nog altijd onderworpen aan het beleid van iedere andere website die je bezoekt wanneer je de zoekmachine verlaat. Een VPN zorgt ervoor dat je persoonlijke gegevens en privacy veel veiliger zijn. Zolang je er zelf niet voor kiest om informatie bloot te geven, door bijvoorbeeld in te loggen of tracking cookies te laten plaatsen, zullen noch de websites die je bezoekt, noch je intetnetprovider weten wat jij op internet doet.
Conclusie: privacybescherming, tegen een prijs
Het vinden van de balans tussen gemak en privacy is een voortdurende strijd voor veel zoekmachinegebruikers. Gebruik je Google voor de uitgebreide resultaten en extra functies? Of toch liever DuckDuckGo vanwege de privacy die het je biedt? Voor veel mensen wordt het uiteindelijk een combinatie van beide.
Hoewel de organische zoekresultaten voor zoekopdrachten voor beide websites vergelijkbaar zullen zijn, zijn het de extra functies die uiteindelijk het verschil maken. Van realtime verkeersupdates, tot meer specifieke lokale resultaten en extra resultaten functies.
DuckDuckGo doet veel dingen goed: vooral als het om privacy en het beschermen van gegevens gaat. Google heeft daarentegen de extra functies, én een groter crawl budget. Welke zoekmachine het beste bij jou past, hangt helemaal af van wat je op dat moment prioriteit geeft.
Wat zijn DuckDuckGo-handigheidjes?
-
Bangs
Uniek voor DuckDuckGo zijn de zogeheten 'bangs'. Een bang (spreek uit: beng) is Engelse spreektaal voor uitroepteken, en in het geval van DuckDuckGo is het ook een toevoeging die je kunt gebruiken bij je zoekwoorden om direct te zoeken op een bepaalde manier, of op een bepaalde website.
Voorbeelden: als je in de zoekbalk !youtube of !yt toevoegt aan je opdracht, zoek je direct op YouTube. Als je in plaats daarvan !wikipedia, !we, !wi of zelfs alleen !w erbij zet, zoek je meteen op Wikipedia. Inmiddels zijn er duizenden bangs. Een lijst (en een eigen zoekfunctie) vind je hier: https://duckduckgo.com/bang#bangs-list.
-
Aanhalingstekens, mintekens, AND / OR en haakjes
Je kunt bij het zoeken ook bepaalde toevoegingen doen die vergelijkbaar zijn met die in Google. Zo zoek je door iets achter een minteken te zetten naar pagina's waar een specifieke term niet op voorkomt.
Door woorden tussen '' te zetten speur je naar pagina's waar precies die woordcombinatie op voorkomt (bijvoorbeeld ''phishing belastingdienst'').
Als twee woorden beide moeten voorkomen, maar niet per se direct na elkaar, zet je er AND tussen. Moet één van de twee voorkomen, gebruik dan OR tussen de twee termen.
Ook een combinatie met OR en AND is mogelijk, waarbij je dan het beste haakjes kunt gebruiken. Zoek je naar pagina's met Den Bosch, maar wil je rekening houden met beide gangbare schrijfwijzen van de naam van deze gemeente (Den Bosch en 's-Hertogenbosch), dan kun je invoeren: (den OR 's) AND (bosch OR hertogenbosch).
-
Zoeken op een site
Je kunt ook alleen zoekresultaten van een bepaalde site laten weergeven. Hiervoor voeg je 'site:' toe aan je zoekopdracht, direct gevolgd door de betreffende url (zonder www). Bijvoorbeeld: darkweb vuurwapen site:cybercrimeinfo.nl. Je kunt ook op meerdere sites tegelijk zoeken door een komma toe te voegen, gevolgd door een andere url: darkweb vuurwapen site:cybercrimeinfo.nl, politie.nl.
-
Sorteren op land en datum
Direct bovenaan de lijst met zoekresultaten vind je de mogelijkheid om deze te filteren op regio (dat wil zeggen: per land) en op datum (laatste dag, week, maand of jaar).
Hoe kan ik nu al met DuckDuckGo aan de slag?
DuckDuckGo is te vinden via deze voor de hand liggende url: duckduckgo.com
Je kunt hier ook sneller naartoe door in je adresbalk te typen: ddg.gg (ddg.com was al bezet).
De dienst is er ook als app: ga naar Google Play, zoek op duckduckgo en installeer 'm. Je krijgt dan ook de keuze of je deze meteen als standaardbrowser wil instellen. Je kunt er ook voor kiezen om dat opeen later moment te doen.
Bron: radar.avrotros.nl, vpngids.nl
Meer actueel nieuws
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NB414: Basic-Fit en Booking gelekt, NIS2 officieel van start
Deze week bevestigde Booking.com een datalek met boekingsdetails van Nederlandse klanten en meldde Basic-Fit dat gegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de ChipSoft ransomwareaanval die 70 procent van de Nederlandse ziekenhuizen raakt via één leverancier. België zette de NIS2 wet op 18 april in werking voor 2.410 essentiële entiteiten en Nederland volgde met de Cyberbeveiligingswet voor 8.000 organisaties onder NCSC-toezicht. Aanvallers misbruikten actief een kritieke Nginx UI kwetsbaarheid en richtten zich op AI-coding-agents via GitHub. Eerder die week verspreidde de CPU-Z tool van CPUID zes uur lang malware, werd de Marimo kwetsbaarheid binnen tien uur na openbaarmaking misbruikt en toonde de FBI dat gewiste Signal berichten te herstellen zijn via de iPhone notificatiedatabase. In het bibliotheekdossier duiken we in ShinyHunters, de groep achter Odido, Ticketmaster en de recente Amtrak en McGraw Hill lekken. En de politie vraagt uw hulp bij het herkennen van twee pinners na bankhelpdeskfraude in Erp en Eindhoven.
Pinners gezocht na bankhelpdeskfraude in Erp en Eindhoven
Een 74-jarige vrouw werd op 18 december 2025 slachtoffer van bankhelpdeskfraude. Een vrouw belde haar als nepbankmedewerker en zei dat haar bankpas geskimd was. Diezelfde avond stond een koerier aan de deur die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De volgende dag werd er met de gestolen bankpas gepind in Erp en Eindhoven. De politie zoekt twee verdachten via Opsporing Verzocht.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.